» »

ssh s ključem?

ssh s ključem?

poweroff ::

Iz Ubuntu serverja Y bi se rad povezal na Centos server X s ključem preko ssh.

Tole je postopek:
Dodajanje novega uporabnika na Centos 5.5:
/usr/sbin/adduser krneki


Se logiram:
su - krneki


Naredim ključ:
ssh-keygen -t rsa -b 3072
Generating public/private rsa key pair.
Enter file in which to save the key (/home/krneki/.ssh/id_rsa):
Created directory '/home/krneki/.ssh'.
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /home/krneki/.ssh/id_rsa.
Your public key has been saved in /home/krneki/.ssh/id_rsa.pub.
The key fingerprint is:
xxxxxx krneki@xxx.xxx.si


cat /home/krneki/.ssh/id_rsa.pub
ssh-rsa ****** krneki@xxx.xxx.si


Vsebino tega ključa skopiram na drugi server (yyy.yyy.si, Ubuntu) (/home/matthai/.ssh/authorized_keys).

Sedaj se iz yyy.yyy.si povežem na GVS:
ssh krneki@xxx.xxx.si


...in zlodej me vpraša za password. Kje je napaka?

Če zadevo skopiram na /.ssh/authorized_keys2 je isto.
sudo poweroff

metalc ::

Sklepam, da govoriš o OpenSSH.
AFAIK OpenSSH teži, da imajo datoteke s ključi in nastavitvami zelo restriktivne dostopne pravice (sem siguren, da piše v man). Če si datoteko samo skopiral brez naknadnega chmod, mu najbrž že ne bo všeč. Vsekakor pa mora biti klientov javni ključ v imeniku uporabnika, ki se prijavlja.
Potem poglej nastavitve na obeh straneh, če ni publickey avtentikacija slučajno kje izklopljena (ampak tega skoraj ne verjamem).
A ja, te za geslo vpraša samo prvič? (vem namreč, da je pri konkurenčnem produktu za Windows to običajno)

To je prvo, kar mi pade na pamet.

jype ::

Ravno narobe delaš. Ti se poskušaš od tam kjer imaš javni ključ sshjat tja kjer imaš zasebnega, kar seveda ne deluje.

Lahko se pa zdaj od tam, kjer si ključ generiral, sshjas tja, kamor si z vnosom javnega ključa v ustrezno datoteko avtoriziral dostop.

Aja, authorized_keys mora bit mode 600, sicer je OpenSSH nezadovoljen in to tudi sporoči v syslog.

poweroff ::

Ha, zdaj pa dela! ;)

Samo prvi connect je trajal precej časa...
sudo poweroff


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Zaščita strežnika

Oddelek: Operacijski sistemi
242576 (1698) Blisk
»

Odkrita resna varnostna pomankljivost v Debianovem naključnem generatorju števil za O

Oddelek: Novice / Varnost
487692 (4282) poweroff
»

OpenSSH za Windows in certifikat

Oddelek: Omrežja in internet
62354 (2354) Poldi112
»

Varnost openSSH

Oddelek: Omrežja in internet
242509 (2087) Volk|
»

VNC+ varnost + dinamični IP. Kako ??

Oddelek: Omrežja in internet
354361 (3377) flisko

Več podobnih tem